Общие сведения об аутентификации с помощью мобильного приложения на базе Ключ SDK
Ключ SDK для встраивания в мобильное приложение представляет собой набор программных компонентов для использования в мобильных приложениях, который позволяет производить удаленное выполнение операций подписи и управление сертификатами, а также подтверждать операции Пользователя в СЭП, инициированные другими способами.
Ключ SDK предоставляет программный (API) и графический интерфейсы, позволяющие выполнять следующие действия.
- Управление сертификатами пользователя:
- Создание запроса на сертификат;
- Установка сертификата;
- Просмотр списка сертификатов и запросов;
- Удаление сертификатов и/или запросов;
- Отзыв сертификата;
- Назначения сертификата по умолчанию;
- Назначения дружественного имени сертификата.
- Отправка документов на подпись.
- Подтверждение или отклонение подписи документов:
- В том числе подтверждение или отклонение действий пользователя в ИС.
- Управление учетной записью:
- Регистрация новой учетной записи с привязкой мобильного устройства;
- Привязка устройства к существующей учетной записи;
- Просмотр списка устройств пользователя;
- Удаление устройств пользователя;
- Смена ПИН-кода для доступа к ключу аутентификации на устройстве пользователя;
- Назначение дружественного имени ключа аутентификации.
- Просмотр истории операций пользователя.
Ключ SDK предоставляет графический интерфейс (окна), позволяющий выполнять следующие действия.
- Ввод нового пароля для защиты устанавливаемых векторов аутентификации.
Ввод пароля с повторным вводом для подтверждения. Окно отображается, если на стороне сервера разрешен только пароль для защиты векторов.
- Ввод пароля для доступа к векторам аутентификации.
Окно отображается, если на сервере разрешен только пароль для защиты векторов.
- Подпись: сопровождающий текст и список документов.
- Просмотр документа.
- Просмотр «сырого» представления документа.
Backend-разработчикам
Раздел содержит руководство разработчика по интеграции c СЭП.
Сценарии:
- Назначение и управление аутентификацией через Ключ SDK — руководство разработчика по работе через Оператора.
- Подтверждение операций с помощью Ключ SDK — руководство разработчика по созданию операций для подтверждения через Ключ SDK.
- Выпуск сертификата пользователя — руководство разработчика по выпуску сертификата пользователя.
API сервисов СЭП:
- Сервис Управления Пользователями — API Оператора для управления аутентификацией при помощи мобильного приложения.
- Сервис Подписи - API Сервиса Подписи
- Сервис Управления Пользователями - API Сервиса Управления Пользователями
- Аутентификация - сценарии аутентификации
Примечание
Перед началом интеграции необходимо обратиться к Администратору сервиса для:
- регистрации OAuth-клиента для интегрируемой системы
- получения сертификата Оператора.
Адреса тестовых сервисов:
| Адрес сервиса | Описание |
|---|---|
| https://dss-sdk.cryptopro.ru/SignServer/rest/api/v2 | Сервис Подписи |
| https://dss-sdk.cryptopro.ru/STS/ums | Сервис Управления Пользователями |
| https://dss-sdk.cryptopro.ru/DocumentStore | Сервис Обработки Документов |
| https://dss-sdk.cryptopro.ru/STS | Сервис Маркеров Безопасности |
| https://dss-sdk.cryptopro.ru/STS/v2.0/confirmation | Сервис Операций |
Примечание
Сервисы доступны по портам:
- 443 – RSA TLS
- 4430 – GOST TLS
Эмулятор мобильного приложения
Эмулятор мобильного приложения (Android) предоставляется по запросу на support@cryptopro.ru.
Для запуска требуется Windows + .NET FW v4.8 Справка по эмулятору:
MyDssSdkClient.exe help